pythpn笔记-flask应用

最新推荐文章于 2025-05-23 20:36:16 发布
原创 最新推荐文章于 2025-05-23 20:36:16 发布 · 225 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Flask中实现用户登录装饰器、上传文件和利用Flask-WTF处理表单。Flask-WTF简化了表单处理,包括表单验证、常见的Field类如PasswordField、DateField等,并提醒了防止CSRF攻击的secret_key配置。同时,文章也提及了数据库操作的相关内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

判断用户是否登陆的装饰器

import random
import os
from datetime import  datetime
import psutil
from flask import Flask, request, render_template, redirect, url_for, abort, session

# redirect
app = Flask(__name__)
app.config['SECRET_KEY'] =  random._urandom(24)

usersinfo = [
    {'user': 'westos',
     'passwd': 'westos'
     }
]


import  functools

def is_login(f):
    """判断用户是否登陆的装饰器"""
    @functools.wraps(f)
    def wrapper(*args, **kwargs):
        # 如果登陆, session加入user, passwd两个key值;
        # 如果注销, session删除user, passwd两个key值;
        # 如果没有登陆成功, 则跳转到登陆界面
        if 'user' not in session:
            return  redirect('/login/')
        # 如果用户是登陆状态, 则访问哪个路由, 就执行哪个路由对应的视图函数;
        return  f(*args, **kwargs)
    return  wrapper

# 用户主页
@app.route('/')
def index():
    return render_template('index.html')

# 用户登陆按钮
@app.route('/login/', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        print(request.form)
        # 1. 如何获取到用户提交的信息呢?
        user = request.form['user']
        passwd = request.form['passwd']

        # 2. 判断用户名和密码是否正确
        for dbuser in usersinfo:
            if user == dbuser['user'] and passwd == dbuser['passwd']:
                # 将用户名和密码信息存储到session中;
                session['user'] = user
                session['passwd'] = passwd
                # 如果登陆成功, 跳转到主页;
                return redirect(url_for('index'))
        else:
            # 如果登陆失败, 重新登陆;
            return  render_template('login.html', message="用户名或者密码错误")

    else:
        # 用户是GET请求, 返回登陆的html页面
        # 1. 读取login.html文件的内容
        # 2. 将读取的内容返回给用户界面
        return render_template('login.html')

# 用户注销
@app.route('/logout/')
def logout():
    session.pop('user', None)
    session.pop('passwd', None)
    # 注销即删除用户的session信息, 注销成功, 跳转到首页;
    return  redirect(url_for('index'))
    # return  redirect('/')

# 用户注册# http方法: get, post(需要提交用户名和密码信息)
@app.route('/register/', methods=['GET', 'POST'])
def register():
    # 判断是否提交注册信息;
    if request.method == 'POST':
        user = request.form['user']
        passwd = request.form['passwd']
        for dbuser in usersinfo:
            if user ==  dbuser['user']:
                message = "用户已经存在"
                return  render_template('register.html', message=message)
        else:
            # 如果遍历所有的字典, 没有发现与之前的用户名冲突;
            # 将用户信息加入列表usersingo中;
            # 并且跳转到登陆界面;
            usersinfo.append(dict(user=user, passwd=passwd))
            return  redirect(url_for('login'))
    else:
        return  render_template('register.html')

# 系统监控
@app.route('/sysinfo/')
@is_login
def sysinfo():
    info = os.uname()
    # 获取开机时间的时间戳, 需要安装psutil模块;
    boot_time = psutil.boot_time()
    # 将时间戳转换为字符串格式, 两种方法, 任选一种l
    # print(time.ctime(boot_time))
    boot_time = datetime.fromtimestamp(boot_time)

    # 获取当前时间
    now_time = datetime.now()

    # 获取时间差
    delta_time = now_time - boot_time
    delta_time = str(delta_time).split('.')[0]
    return  render_template('sysinfo.html',
                        hostname = info.nodename,
                        sysname = info.sysname,
                        release = info.release,
                        machine = info.machine,
                        now_time =  now_time,
                        boot_time = boot_time,
                        delta_time = delta_time
                            )


# 404异常处理: 类似于捕获异常
@app.errorhandler(404)
def not_found(e):
    return  render_template('404.html')


# 抛出异常
@app.route('/user/<int:user_id>/')
def user(user_id):
    if 0<int(user_id)<=100:
        return  "欢迎访问: %s" %(user_id)
    else:
        abort(404)

app.run(port=5000)

上传文件

# 实现目标: 如何将文件上传到服务器(保存在指定的文件夹)

import os
from flask import Flask, request, render_template
import  uuid
app = Flask(__name__)
@app.route('/upload/', methods=['GET', 'POST'])
def upload():
    if request.method == 'POST':
        # 获取到用户上传的文件对象
        f = request.files['faceImg']
        print(f.filename)
        # 获取当前项目所在目录位置;
        basepath = os.path.dirname(__file__)
        print(basepath)
        # 拼接路径, 存储文件到static/face/xxxx
        filename = os.path.join(basepath, 'static/face', f.filename)
        # 保存文件
        f.save(filename)
        return  render_template('demo/upload.html', message = "上传成功")

    else:
        return  render_template('demo/upload.html')
app.run(port=6001)

表单处理flask-wtf

1.为什么使用Flask-WTF?

request对象公开了所有客户端发送的请求信息。特别是request.form可以访问POST请求提交的表单数据。
尽管Flask的request对象提供的支持足以处理web表单,但依然有许多任务会变得单调且重复。
表单的HTML代码生成和验证提交的表单数据就是两个很好的例子。
优势:
Flask-WTF扩展使得处理web表单能获得更愉快的体验。该扩展是一个封装了与框架无关的WTForms包的Flask集成。

2. 什么是表单处理?

在网页中,为了和用户进行信息交互总是不得不出现一些表单。
flask设计了WTForm表单库来使flask可以更加简便地管理操作表单数据。
WTForm中最重要的几个概念如下:

1). Form类,开发者自定义的表单必须继承自Form类或者其子类。
Form类最主要的功能是通过其所包含的Field类提供对表单内数据的快捷访问方式。

2). 各种Field类,即字段。一般而言每个Field类都对应一个input的HTML标签。
比如WTForm自带的一些Field类比如BooleanField就对应,
SubmitField就对应等等。

3). Validator类。这个类用于验证用户输入的数据的合法性。
比如Length验证器可以用于验证输入数据的长度,
FileAllowed验证上传文件的类型等等。

另外,flask为了防范csfr(cross-site request forgery)攻击,
默认在使用flask-wtf之前要求app一定要设置过secret_key。
最简单地可以通过app.config[‘SECRET_KEY’] = 'xxxx’来配置。

3. 常见的Field类

PasswordField   密码字段,自动将输入转化为小黑点

DateField   文本字段,格式要求为datetime.date一样

IntergerField   文本字段,格式要求是整数

DecimalField   文本字段,格式要求和decimal.Decimal一样

FloatField   文本字段,值是浮点数

BooleanField   复选框,值为True或者False

RadioField   一组单选框

SelectField   下拉列表,需要注意一下的是choices参数确定了下拉选项,
但是和HTML中的 标签一样,其是一个tuple组成的列表,
可以认为每个tuple的第一项是选项的真正的值,而第二项是alias。

MultipleSelectField  可选多个值的下拉列表

Validator是验证函数:

Validator是验证函数,把一个字段绑定某个验证函数之后,flask会在接收表单中的数据之前对数据做一个验证,
如果验证成功才会接收数据。验证函数Validator如下,具体的validator可能需要的参数不太一样,这里只给出
一些常用的,更多详细的用法可以参见wtforms/validators.py文件的源码,参看每一个validator类需要哪些参数:

  *基本上每一个validator都有message参数,指出当输入数据不符合validator要求时显示什么信息。

  Email  验证电子邮件地址的合法性,要求正则模式是^.+@([^.@][^@]+)$

  EqualTo  比较两个字段的值,通常用于输入两次密码等场景,可写参数fieldname,不过注意其是一个字符串变量,指向同表单中的另一个字段的字段名

  IPAddress  验证IPv4地址,参数默认ipv4=True,ipv6=False。如果想要验证ipv6可以设置这两个参数反过来。

  Length  验证输入的字符串的长度,可以有min,max两个参数指出要设置的长度下限和上限,注意参数类型是字符串,不是INT!!

  NumberRange  验证输入数字是否在范围内,可以有min和max两个参数指出数字上限下限,注意参数类型是字符串,不是INT!!然后在这个validator的message参数里可以设置%(min)s和%(max)s两个格式化部分,来告诉前端这个范围到底是多少。其他validator也有这种类似的小技巧,可以参看源码。

  Optional  无输入值时跳过同字段的其他验证函数

  Required  必填字段

  Regexp  用正则表达式验证值,参数regex='正则模式'

  URL  验证URL,要求正则模式是^[a-z]+://(?P<host>[^/:]+)(?P<port>:[0-9]+)?(?P<path>\/.*)?$

  AnyOf  确保值在可选值列表中。参数是values(一个可选值的列表)。特别提下,和SelectField进行配合使用时,不知道为什么SelectField的choices中项的值不能是数字。。否则AnyOf的values参数中即使有相关数字也无法识别出当前选项是合法选项。我怀疑NoneOf可能也是一样的套路。

  NoneOf  确保值不在可选值列表中

import random
from flask import Flask, redirect, render_template, flash
from forms import LoginForm
from  flask_bootstrap import  Bootstrap

app = Flask(__name__)
bootstrap = Bootstrap(app)
app.config['SECRET_KEY'] =  random._urandom(24)



@app.route('/success/')
def success():
    return  "success"


@app.route('/login/', methods=('GET', 'POST'))
def submit():
    # 实例化表单对象;
    form = LoginForm()
    if form.validate_on_submit():
        flash(form.name.data+'|'+form.passwd.data)
        return redirect('/success/')
    return render_template('demo/login.html', form=form)
app.run(port=8000)

from flask_wtf import FlaskForm, validators
from flask_wtf.file import FileRequired, FileAllowed
from wtforms import StringField, PasswordField, SubmitField, FileField
from wtforms.validators import DataRequired, Length


class LoginForm(FlaskForm):
    name = StringField(
        label="用户名/邮箱/手机号",
        validators=[DataRequired(message=u"用户名不能为空"),Length(3,10,message=u'长度位于3-10之间')]

    )
    passwd = PasswordField(
        label="密码",
        validators=[DataRequired(message="请输入密码"),Length(3, 20,message=u'长度位于3-20之间')]
    )

    file = FileField(
        label="简历",
        validators=[
            FileRequired(),
            FileAllowed(['pdf', 'txt'], 'pdf 能被接收')
        ]
    )



<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form method="POST" action="/login/">
    {{ form.hidden_tag() }}
    <p>
        用户:{{ form.name(size=10,id='name') }}
        {%for e in form.name.errors%}
        <span style="color: red">*{{e}}</span>
        {%endfor%}
    </p>
    <p>
        密码:{{ form.passwd(size=20,id='passwd') }}
        {%for j in form.passwd.errors%}
        <span style="color: red">*{{j}}</span>
        {%endfor%}
        </p>
    {{ form.file }}
    <input type="submit" value="Go">
</form>

</body>
</html>

连接数据库操作


import pymysql
from config import  DB


# 1. 创建连接
conn  = pymysql.connect(
        host=DB.HOST,
        user = DB.USER,
        passwd = DB.PASSWD,
        port = DB.PORT,
        db = DB.DBNAME,
        )

cur = conn.cursor()

def isUserExist(username):
    """判断用户名是否存在"""
    sqli = "select * from users where name='%s'" %(username)
    res = cur.execute(sqli)
    # res返回的是sql语句查询结果的个数;
    #  如果为0, 没有查到。
    if res == 0:
        return  False
    else:
        return  True

def isPasswdOk(username, passwd):
    sqli = "select * from users where name='%s' and passwd='%s'" %(
        username, passwd)
    res = cur.execute(sqli)
    if res == 0 :
        return  False
    else:
        return  True

def addUser(username, passwd):
    """用户注册时, 添加信息到数据库中"""
    sqli = "insert into users(name, passwd) values('%s', '%s')" %(
        username, passwd)
    try:
        res = cur.execute(sqli)
        conn.commit()
    except Exception as e:
        conn.rollback()
        return e
#
# cur.close()
# conn.close()
if __name__ == "__main__":
    addUser('root', 'root')
    print(isUserExist('root'))
    print(isPasswdOk('root', 'root'))
94_LR
关注
python实现:Flask_WTF表单
LinRuiC的博客
11-21 614
Web表单 web表单是web应用程序的基本功能。 它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域、表单按钮。表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器。 在Flask中,为了处理web表单,我们一般使用Flask-WTF扩展,它封装了WTForms,并且它有验证表单数据的功能 WTForms支持的HTML标准字段 字...
python大佬养成计划----flask应用(表单)
weixin_33827590的博客
10-25 189
1. 为什么使用Flask-WTF? request对象公开了所有客户端发送的请求信息。特别是request.form可以访问POST请求提交的表单数据。 尽管Flask的request对象提供的支持足以处理web表单,但依然有许多任务会变得单调且重复。 表单的HTML代码生成和验证提交的表单数据就是两个很好的例子。 优势: Flask-...
python学习笔记——flaskflask-wtf
小橙子的博客
03-07 1292
一、官网 http://www.pythondoc.com/flask-wtf/ 二、安装 pip install Flask-WTF 三、使用 1.查看文档 2.
Flask_集成Bootstrap
King15229085063的博客
03-05 1025
集成Bootstrap Flask中集成Bootstrap 1.什么是Bootstrap? Bootstrap(http://getbootstrap.com/)是 Twitter 开发的一个开源框架; 它提供的用户界面组件可用于创建整洁且具有吸引力的网页,而且这些网页还能兼容所有现代 Web 浏览器。 2.Flask中如何集成Bootstrap? 使用 pip 安装 Flask-Bootstra...
Python——Flask_wtf的form表单
DCclient的博客
11-04 2050
前言: 在Flask中,为了处理web表单,可以选择使用Flask-WTF扩展,它封装了WTForms,并且它有验证表单数据的功能。 具体内容: 首先请确认环境安装了flask_wtf插件,如果未安装在环境中使用pip安装方式安装即可; 具体使用步骤如下: # coding:utf-8 from flask import Flask, render_te...
Python-and-Flask-Bootcamp-Create-Websites-using-Flask-:Python和Flask Bootcamp使用Flask创建网站!
05-04
Python-and-Flask-Bootcamp-Create-Websites-using-Flask--master 压缩包可能包含一系列的代码文件笔记、练习和项目文件,这些都是为了辅助学习者逐步实践和理解所学知识。通过实践这些项目,你可以巩固理论知识,...
python-flask-template:适用于Python 3的基于HTTP和Flask的OpenFaaS模板
05-16
python3-flask-debian python3-flask-armhf python3-http python3-http-debian python3-http-armhf 笔记: 通常,要为Raspberry Pi或ARMv7构建和部署功能,请使用以-armhf结尾的语言模板 选择您的模板 名为...
Python-Flask-Application:使用Python-Flask撰写博客的网站
05-04
Python Flask应用程序 依存关系 Python Python烧瓶 烧瓶WTForms Flask-Jinja PostgreSQL HTML 引导带 CK编辑器 使用的命令 安装python> 3.3 安装点 点安装烧瓶 点安装Flask-WTF 点安装passlib mysql:在Rahul...
谷歌师兄的leetcode刷题笔记-google-cloud-run-getting-started-python-flask:我的文章的存储
06-30
谷歌师兄的leetcode刷题笔记google-cloud-run-getting-started-python-flask 我的文章的存储库:Google Cloud Run - Python 和 Flask 入门 详情请看我的文章: 介绍 2018 年 8 月 15 日,Google 发布了 Google Cloud...
Python Flask框架 -- flask-migrate迁移ORM模型
2401_84010901的博客
04-20 391
其中alembic_version是用来记录迁移脚本版本号的。
Python 处理 HTML 表单数据(Flask-WTF)
2501_91246172的博客
03-31 429
Flask-WTF 是 Flask 的一个扩展,它结合了 WTForms,为开发者提供了简单易用的表单处理工具。WTForms 是一个灵活的表单库,支持多种字段类型、验证器以及 CSRF 保护等功能。通过 Flask-WTF,我们可以轻松地创建表单、验证用户输入并处理表单提交。通过 Flask-WTF,我们可以轻松地处理 HTML 表单数据,同时享受其提供的强大功能和安全性。无论你是初学者还是有经验的开发者,Flask-WTF 都是一个值得使用的工具。
python flask-wtf
gaoke11240的博客
01-02 721
【代码】python flask-wft。
Python编程:Flask扩展Flask-WTF和Flask-SQLAlchemy应用实例
彭世瑜的博客
01-30 1660
文件目录结构 ./ ├── main.py ├── templates │ └── index.html └── static └── js └── jquery-3.3.1.min.js 一共涉及三个文件 1、jquery-3.3.1.min.js 可百度下载 2、 main.py # -*- coding: utf-8 -*- from flask impor...
Python Flask Web 第十课 —— flask-wtf
06-05 3187
默认情况下,flask-wtf 能保护所有表单免受跨站请求伪造(Cross-site Request)的攻击。
Python-flask的wtf表单应用
weixin_46250708的博客
02-11 380
Python-flask的wtf表单应用 导入wtf库 在一个flask导入flask-wtf库 from flask_wtf import FlaskForm
Flask中集成的web表单处理
dodobibibi的博客
03-04 337
flask-wtf 避免重复操作, 表单操作很多; 防止表单遭遇跨站请求伪造(csrf===cross-site request forgery); 为什么使用Flask-WTF? request对象公开了所有客户端发送的请求信息。特别是request.form可以访问POST请求提交的表单数据。 尽管Flask的request对象提供的支持足以处理web表单,但依然有许多任务会变得单调且...
一起学习python flask之三:用flask_wtf轻松实现表单
JackLiu16的博客
09-12 1723
Flask-WTF 中,表单是表示成对象,是FlaskForm类的子类。一个表单子类简单地把表单的域定义成类的变量。 从上述代码可看出,我们定义了一个LoginForm,且继承了FlaskForm类,它直接使用StringField等对象作为自己的成员变量。 这里还是要推荐下小编的Python学习群:483546416,不管你是小白还是大牛,小编我都欢迎,不定期分享干货,包括小编自己整...
Flask框架
最新发布
2301_76584825的博客
05-23 1776
Flask 作为一个微框架,强调简单性和灵活性。Werkzeug:这是 Flask 的底层库,提供了 WSGI 接口、HTTP 请求和响应处理、路由等核心功能。Jinja2:一个功能强大的模板引擎,用于动态生成 HTML 页面。Flask 的设计目的是让开发者能够快速开发应用,并提供了灵活的方式进行扩展。如果你不需要复杂的功能,Flask 的核心本身已经足够满足需求。如果你需要更多高级特性,可以通过 Flask 的扩展库进行补充。
使用Flask-WTF和Web表单创建Python Flask应用
WqxEditor的博客
09-22 161
Flask是一个流行的Python Web框架,它提供了简单而灵活的方式来构建Web应用程序。Flask-WTF是一个Flask扩展,它简化了使用Web表单的过程。在本文中,我们将学习如何使用Flask-WTF和Web表单来创建一个基本的Python Flask应用程序。这是一个基本的使用Flask-WTF和Web表单的Python Flask应用程序的例子。通过Flask-WTF,我们可以轻松地创建和验证Web表单,使用户能够与我们的应用程序进行交互。首先,让我们创建一个基本的Flask应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值